Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Linux.BackDoor.Fgt.2124

Added to the Dr.Web virus database: 2019-04-22

Virus description added:

Technical Information

Malicious functions:
Launches itself as a daemon
Network activity:
Awaits incoming connections on ports:
  • 127.0.0.1:19354
  • 0.0.0.0:52869
  • 0.0.0.0:9000
Establishes connection:
  • 8.#.8.8:53
  • 18#.##2.64.140:8010
  • <LOCAL_DNS_SERVER>
Attacks using a special dictionary (brute-force technique) via the Telnet protocol.
HTTP GET requests:
  • pa######.com/raw/ByvbTFGe
DNS ASK:
  • pa###bin.com
Sends data to the following servers:
  • 18#.##2.64.140:8010
Receives data from the following servers:
  • 18#.##2.64.140:8010
Other:
Collects CPU information

Recommandations pour le traitement


Linux

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

Pour 1 mois (sans enregistrement) ou 3 mois (avec enregistrement et remise pour le renouvellement)

Télécharger Dr.Web

Par le numéro de série